<?php
error_reporting (E_ALL & ~E_NOTICE);
session_start();
//connessione al database
include 'connect.php';

$logfile = 'access.log';
if($_SERVER['REMOTE_ADDR'] ==''){ $ip = '127.0.0.1';}
else { $ip = $_SERVER['REMOTE_ADDR'];}
if ($_SERVER['HTTP_USER_AGENT'] ==''){ $client='No info, maybe localhost?';}
else { $client = $_SERVER['HTTP_USER_AGENT'];}
$client=$ip.' - '.$client;

$username = $_POST['user'];
$pass = $_POST['password'];
$password = md5($pass);

$result = mysql_query("select count(*) from utenti where username ='$username' and password ='$password'");
$result2 = mysql_fetch_array($result);

if ($result2[0] < 1 ) {
//scrivi sul log
$accesslog=fopen($logfile,"a"); //apertura del file di log
if (!$accesslog) die ("Impossibile scrivere nel file di log: $logfile ");
$logline='Data: '.date(d.'/'.m.'/'.Y).' - Ora:'.date(H.':'.i).' - Username: '.$username.' - Login: Negato - Dettagli: '.$client."\n"; //compongo la riga di log
fwrite($accesslog, "$logline"); //scrivo il log
fclose($accesslog); //chiudo il file
?>
	<script language="Javascript">
	alert("Username o Password sbagliati.");
	browser= navigator.appName;
	if (browser == "Netscape")
	window.location="index.php"; else window.location="index.php"
	</script>';
<?php
exit();
}

//inizializzazione variabili di sessione
$information = mysql_query("select * from utenti inner join cariche on utenti.id = cariche.idanagrafica where username ='$username' and password ='$password'");
$information2 = mysql_fetch_array($information);
if(empty($information2['nome']))
{
	$id2 = mysql_query("select id from utenti where username ='$username' and password ='$password'");
	$id3 = mysql_fetch_row($id2);
	$id = $id3[0];
	$insert=mysql_query("Insert into cariche values('','$id','pioniere','','1')");
	if(!$insert) {
		echo 'Errore nella creazione della carica. Contatta l\'amministratore';
		exit();
	}
}
$info = mysql_query("select * from utenti where username ='$username' and password ='$password'");
$info2 = mysql_fetch_array($info);
$_SESSION['userid'] = $info2['id'];
$_SESSION['nome'] = $info2['nome'];
$_SESSION['cognome'] = $info2['cognome'];
$id = $info2['id'];
$auth = mysql_query("select max(cariche.auth) from cariche where idanagrafica='$id'");
$auth2 = mysql_fetch_array($auth);
$_SESSION['auth'] = $auth2[0];
$_SESSION['foto'] = $info2['foto'];

//scrivi sul log
$accesslog=fopen($logfile,"a"); //apertura del file di log
if (!$accesslog) die ("Impossibile scrivere nel file di log: $logfile ");
$logline='Data: '.date(d.'/'.m.'/'.Y).' - Ora:'.date(H.':'.i).' - Username: '.$username.' - Login: Ok - Dettagli: '.$client."\n"; //compongo la riga di log
fwrite($accesslog, "$logline"); //scrivo il log
fclose($accesslog); //chiudo il file

?>

<script language="Javascript">
browser= navigator.appName;
if (browser == "Netscape")
window.location="home.php?page=bacheca"; else window.location="home.php?page=bacheca"
</script>